【個資週報47】中國大陸個人信息保護法將二審,歐盟AI立法草案出爐|2021/04/15~2021/04/22
2021-04-23
達文西個資週報
盤點全球最新焦點
全文約1500字,閱讀約需5分鐘
▶ 法規動態 ◀
- 4月22日,中國大陸全國人大常委會法制工作委員會表示,大陸《個人信息保護法》將於4月26日進行第二次審議。第二次審議將強化個資保護之法律監管,並擬增加死者個人信息保護之規範。此外,依據全國人大常委會2021年工作計畫,大陸亦將繼續審議《數據安全法》。
- 全國人大常委會2021年工作計畫全文請見:http://www.npc.gov.cn/npc/c30834/202104/1968af4c85c246069ef3e8ab36f58d0c.shtml。
- 相關報導全文請見:http://www.npc.gov.cn/npc/c30834/202104/dc402598cff8442a9d6b234b4a48d2fe.shtml。https://www.chinanews.com/gn/2021/04-22/9460904.shtml。
- 延伸閱讀:
- 中國大陸個人信息保護法全文首次公開,達文西獨家解讀草案看點:https://www.davinci.idv.tw/news/856。
- 個資週報46|中國大陸人臉辨識第一案終審判決出爐,Facebook 5億資料外洩繼續延燒:https://www.davinci.idv.tw/news/935。
- 4月21日,歐盟執委會公布人工智慧(artificial intelligence, AI)立法草案全文。該草案採基於風險(risk-based)的監理制度,將AI系統所涉風險區分為無法接受之風險、高風險、低或極低風險三類。嚴重侵害基本權之AI系統所涉風險屬無法接受之風險,將被禁止使用。而高風險之AI系統,如對自然人之生物特徵辨識與分類等,將受高密度監管,需採取事前與事後安全維護措施。低或極低風險之AI系統之監管最為寬鬆,鼓勵其制定使用行為守則。
- 該草案原文請見:https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=75788。
- 相關新聞稿原文請見:https://ec.europa.eu/commission/presscorner/detail/en/ip_21_1682。
- 延伸閱讀:
- 個資週報23|個資法修法、AI立法、網路內容控管:國內外法規新動向:https://www.davinci.idv.tw/news/858。
- 若蝙蝠俠也須遵守GDPR,正義聯盟還能成功組隊嗎?:https://www.davinci.idv.tw/news/933。
- 4月21日,法國最高行政法院(Conseil d’État)作出判決,認為鑑於法國目前面臨嚴重國家安全威脅,法國政府得依其國內法要求電信業者普遍保存數位通訊資料,並得為打擊嚴重犯罪目的利用該等資料。但法國政府應定期評估國家安全威脅是否仍可作為保存資料之正當性理由,並將資料利用狀況提交予一獨立機關查證。此一判決係依據歐盟法院(Court of Justice of the European Union, CJEU)2020年10月關於會員國政府不得利用電信業者實施普遍性監控之判決作出。
▶ 監理動態 ◀
- 4月16日,澳洲競爭及消費者委員會(Australian Competition & Consumer Commission, ACCC)宣布,澳洲聯邦法院已作出判決,認定Google對於Android裝置對位置資料之蒐集利用,向使用者作出誤導性陳述。自2017年1月至2018年12月期間,Google向Android裝置之使用者說明,關掉「位置歷史」(location history)選項後,Google即不再蒐集、儲存與利用位置資料。但事實上,若使用者未一併關閉「網路與APP活動」(web and app activity)選項,Google仍可繼續蒐集位置資料。澳洲ACCC表示其在後續訴訟程序中,將請求法院判令賠償以及命令Google向使用者作公開說明。
- 相關新聞稿原文請見:https://www.accc.gov.au/media-release/google-misled-consumers-about-the-collection-and-use-of-location-data。
- 延伸閱讀:
- 重罰1億歐元!法國CNIL出手懲治cookie違法,Google、Amazon雙雙被罰:https://www.davinci.idv.tw/news/894。
- 個資週報36|Google「威脅」退出澳洲,WhatsApp或面臨5千萬歐元罰鍰:https://www.davinci.idv.tw/news/913。
- 4月21日,德國聯邦資訊安全署(Bundesamt für Sicherheit in der Informationstechnik, BSI)就AI系統之使用發表聲明,提出確保AI系統安全性之數項措施,如AI生命週期分析、算分方法(evaluation metrics)、系統登入管控等。
- 4月20日,英國前兒童委員Anne Longfield宣布,其已以違反GDPR處理兒童個資為由,對TikTok及其母公司字節跳動提起集體訴訟。訴訟請求如獲法院支持,TikTok可能需向英國300多萬名受影響的兒童賠償數十億英鎊。
- 相關新聞稿原文請見:https://tiktokdataclaim.uk/tiktok-faces-billion-pound-legal-claim-for-illegally-collecting-childrens-private-information-in-the-uk-and-europe/。
- 延伸閱讀:
- TikTok又一樁新麻煩?—近20起隱私訴訟將由伊利諾州法院合併審理:https://www.davinci.idv.tw/news/814。
- 個資週報14|生物特徵資料保護:Facebook與TikTok共同面對的法遵難題:https://www.davinci.idv.tw/news/822。
▶ 最佳實務動態 ◀
- 4月23日,針對中國大陸火鍋品牌海底撈加拿大分店被指將店內監視錄影資料回傳至北京之報導,台灣海底撈發出聲明,表示台灣店內所錄影像僅保存在台灣地區,且從未利用影像對顧客進行識別分析。
- 相關報導全文請見:https://www.cna.com.tw/news/ahel/202104230143.aspx。
- 延伸閱讀:
- 本事務所受國家發展委員會委託研究之「歐盟EDPB影像裝置運用個資指引」中英對照全文請見:https://www.grb.gov.tw/search/planDetail?id=13450299。
※ 歡迎註明出處後轉載。
不想錯過全球個資法大事嗎?〔訂閱電子報〕